Les eines forenses usades en la investigació de l'últim robatori de nus

Carmen Rodriguez

3 minuts

Mentor

Anem a parlar de l' programari que han fet servir els hackers per aconseguir les imatges robades aquesta setmana ja ha quedat confirmat que l'origen de les imatges ha estat l'atac concret als comptes d'iCloud de les famoses.

En el fòrum de Anon-IB, popular lloc on es publica aquest tipus d'imatges, s'ha estat comentat i fomentant l'ús de les eines que es van fer servir per aconseguir les imatges. En aquest cas s'ha realitzat amb l'ajut de EPPB (acrònim d'Elcomsoft Phone Password Breaker) i iBrute.

EPPB

És un programari, comercialitzat per una empresa d'informàtica forense russa anomenada ElcomSoft, i serveix per baixar-te els backups ubicats a iCloud de les víctimes. L'aplicació d'escriptori EPPB us permet descarregar el contingut complet de la còpia de seguretat en una única carpeta, cosa que dóna als intrusos accés a un gran nombre de dades, que inclourien, vídeos, dades d'aplicacions, contactes i missatges de text.

aquest programa no requereix l'aprovació d'una agència governamental, Costa al voltant de 399 dòlars la versió completa, té altres versions més econòmiques i fins i tot una versió de prova però es pot trobar fàcilment a llocs d'intercanvi P2P i el seu ús és senzill per a un usuari mitjà d'Anon-IB.

«Les còpies de seguretat en línia poden ser extretes per especialitzacions sense necessitat de tenir el terminal. Tot el que cal és tenir l'Apple ID i la contrasenya. Aquestes dades poden ser extretes sense el consentiment ni el coneixement del propietari del terminal, fent EPPB una solució ideal per a les forces de seguretat de l'estat i les agències d'intel·ligència.» Expliquen a la seva web

Està confirmat que aquesta característica funciona fins i tot en els comptes d'Apple amb la verificació de dos passos habilitada.

eppb

iBrute

EPPB treballa en combinació amb iBrute, un programari que craqueja les contrasenyes d'iCloud. iBrute és una eina dissenyada per Alexey Troshichev per la aprofitar un punt flacó en la funcionalitat de «Troba meu iPhone«, que permet obtenir mitjançant força bruta les contrasenya d'iCloud. 

Aquest programari va ser distribuït per Github durant el cap de setmana iel procés va ser descrit al fòrum d'Anon-IB com «Fes servir l'script iBrute per hackejar la contrasenya i després fes servir l'EPPB per baixar-te les còpies de seguretat. Publica les teves victòries aquí.»

Conseqüències

La empresa de Cupertino ha declarado que no ha sido un ataque a los servicios de Apple sino un atac concret a comptes concrets, afegint que en cap dels casos s'ha detectat cap bretxa de seguretat a iCloud o Troba el meu iPhone.

La bretxa de seguretat que feia servir iBrute ha estat tancada per Apple, encara que es tem que si els hackers es van baixar les còpies completes de seguretat, encara quedi informació per sortir, ja sigui mitjançant filtracions o mitjançant xantatge.


T'interessa:
Segons afirma Apple, és la companyia més eficaç de l'món en seguretat
Segueix-nos a Google News

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Miguel Vásquez va dir
    fa 10 anys

    Interessant, m'he de comprar aquests programes i aprendre per fer això jajaja.

    Respondre a Miguel Vásquez